病毒快訊- Skype 軟體重大漏洞

日期:中華民國94年11月7日
字號:九四電郵字第087號
主旨:病毒快訊- Skype 軟體重大漏洞
說明:
一、 94年10月28日國家資通安全會報技術服務中心發佈「漏洞/資安訊息通告」- Skype 軟體重大漏洞通知。
二、 內容摘要:
(一)Skype 軟體是目前最普遍的網路電話軟體,除了語音資訊外, Skype 還可用來作為即時傳訊及檔案傳輸之用。Skype 公司於 10 月 25 日公布Skype二個可供攻擊者遠端執行任意程式之重大漏洞。由於 Skype 預設在開機後會自動啟動並上線,因此即便使用者未真正使用 Skype 進行通話、傳訊及傳送檔案,若Skype存在上述漏洞,仍可能受到攻擊。技服中心呼籲使用所有使用 Skype 的使用者儘快採取以下建議措施。
(二)影響平台:所有使用Skype的使用者。
(三)建議措施:技服中心建議所有相關單位:
1. 儘速升級 Skype 軟體至以下版本以修補上述兩個漏洞:
l Windows平台:1.4.0.84 版以上
l Mac OS X平台:1.3.0.17版以上
l Linux平台:1.2.0.18版以上
l Pocket PC平台:1.1.0.20版以上
2. 更新版本後,可考慮移除 Skype 開機後自動啟動之設定,在需要使用時再以手動啟動及連線,減少遭受攻擊的機率。
(四)參考網址http://www.skype.com/security/bulletins.html。
電子計算機中心 敬啟